Às vezes, você precisa usar uma conexão VPN para conceder acesso a recursos de rede remotos e, para isso, usar uma VPN, mas se não quiser que todo o tráfego do cliente passe pelo link da VPN, será necessário configurar sua VPN para se conectar em um modo de "túnel dividido". Veja como fazer isso no Ubuntu.
Nota: Certifique-se de que você leu nosso artigo sobre como configurar um servidor VPN para Linux baseado em Debian, que também cobre a configuração do cliente Windows.
Dividir o que o que agora?
O termo “dividir túnel” refere-se ao fato de que o cliente VPN cria um “túnel” do cliente até o servidor para comunicação “privada”.
Tradicionalmente, a conexão VPN é configurada para criar “o túnel” e, uma vez concluída, toda a comunicação do cliente é roteada por esse “túnel”. isso foi bom no dia em que a conexão VPN tinha alguns objetivos que se sobrepunham e complementavam um ao outro:
- A conexão foi feita para conceder acesso para o guerreiro da estrada de qualquer lugar.
- Todas as conexões do cliente precisam ser protegidas por meio do firewall corporativo.
- O computador cliente não pode conectar uma rede mal-intencionada à rede corporativa.
A forma como a conexão VPN do tempo atingia esse objetivo era definir o “gateway padrão” ou a “rota” da máquina cliente para o servidor VPN corporativo.
Este método, embora afetivo para os objetivos acima, tem várias desvantagens, especialmente se você estiver implementando a conexão VPN somente para o ponto de concessão de acesso:
- Isso reduzirá a velocidade de toda a experiência de navegação do computador cliente para a velocidade de upload do servidor VPN, que geralmente é lenta.
- Ele desabilitará o acesso a recursos locais, como outros computadores na rede local, a menos que estejam todos conectados à VPN, e mesmo assim o acesso será desacelerado porque ele precisa ir até a Internet e voltar.
Para superar essas deficiências, criaremos um discador de VPN regular com uma exceção digna de nota, que definiremos o sistema para NÃO use-o como "Gateway Padrão" ou "rota" quando conectado.
Isso fará com que o cliente use o “túnel VPN” somente para os recursos por trás do servidor VPN e acessará a Internet normalmente para todo o restante.
Vamos rachar
O primeiro passo é entrar em “Conexões de rede” e depois “Configurar VPN”.
Uma maneira de fazer isso é clicando no ícone da área de trabalho para a rede, como mostra a figura.
Outra maneira é ir para "Sistema" -> "Preferências" -> "Conexões de Rede".
Se você usou o guia “Configuração de um servidor VPN (PPTP) no Debian” para a configuração do servidor ou está usando este cliente para uma configuração do servidor DD-WRT PPTP, também é necessário ativar as opções de criptografia do MPPE para autenticação.
Clique em “Avançado”.
Na janela de configuração de rotas Verifica a caixa de seleção "Use esta conexão apenas para recursos em sua rede".
Apreciar:)